DNS中的SPF Text

SPF 主要的目的就是避免別人冒用你的網域名稱寄信。寄件者原則架構是一種用於協助防止電子郵件詐騙的記錄。它可讓您在單一簡易 TXT 記錄中指定用來傳送郵件的所有 IP 位址，並且告知接收伺服器只允許您所列出的外寄伺服器。

由於同一個網域名稱可能透過多台的 mail server 或是ISP寄信，所以只靠反解的方式很薄弱。因此就有網域驗證的觀念出來了。包括 domain key 和 SPF 這兩大類，都必須在網域名稱的DNS記錄中加入一筆記錄。

透過 SPF (或是 Sender ID) 可以宣告這個網域名稱的信件可能透過哪幾個 IP或網址寄出，其他的就是非法的。

下面是 TXT 記錄的範例，其中包含每個部分的定義。

TXT 的格式：“v=spf1 mx ip4:{您可能也會從 IP 傳送的任何伺服器} include:spf.messaging.microsoft.com ~all”
V=spf1 這是所使用的 SPF 版本。
MX 這表示您也會從 MX 記錄上所列的所有項目傳送。
IP4 這代表您也允許的任何伺服器 IP (如果您已加入 FOPE SPF 記錄而且只透過 FOPE 傳送，就不需要列出 FOPE 伺服器)。
Include 這個參數會加入允許網域傳送的其他記錄。
all all 具有三個可用的參數：

-：除了上面所列的寄件者以外，不接受來自任何人的郵件；標示為 Hard Fail。
~：只接受來自上述其中一個寄件者的任何電子郵件；允許電子郵件但標示為 Soft Fail。
?：指出還有其他可能傳送自網域的伺服器。

設定方法：

外部DNS 的Text裡加入設定

host = @
TXT Value = "v=spf1 mx mx:mail.XXX.com ip4:1.1.1.0/24 ip4:2.2.2.0/24 -all"
TXT Value = "v=spf1 ip4:192.168.1.0/24 ~all"

(備註: XXX.com就是你的網域名稱 ip4:後入你的Email server的外部IP 位址)

若要查詢設定是否成功

至cmd下

C:\>nslookup

> server 168.95.1.1 <--轉換到hinet的DNS做查詢
預設伺服器: dns.hinet.net
Address: 168.95.1.1

> set type=txt
> xxx.com
伺服器: dns.hinet.net
Address: 168.95.1.1

xxx.com text =

"v=spf1 mx mx:mail.XXX.com ip4:1.1.1.0/24 ip4:2.2.2.0/24 -all"

參考資料：
http://technet.microsoft.com/zh-tw/library/ff714972.aspx
Sender ID Framework SPF Record Wizard http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/